Уязвимость Atlassian Confluence использовали для атак с 600 уникальных IP-адресов

На прошлой неделе Atlassian сообщила об обнаружении критической уязвимости CVE-2023-22527 в Confluence. Уже исправленная к настоящему моменту уязвимость представляла опасность для устаревших серверных версий, выпущенных ранее 5 декабря 2023 года. 

Изначально сообщалось, что уязвимость не представляет опасность для версий 8.5.4, а также 8.6.0 и 8.7.1. Позднее выяснилось, что версия 8.5.4 также не получила требуемых исправлений бэкпорта из-за особенностей политики исправления уязвимостей.

CVE-2023-22527 позволяет неавторизованному пользователю удаленно выполнять команды на скомпрометированных инсталляциях. Уязвимость успешно эксплуатируется злоумышленниками, причем последние делают это весьма активно.

Shadowserver зафиксировал атаки с использованием данной уязвимости с шести сотен уникальных IP-адресов. Уточняется, что большинство из них относятся к России.

Atlassian выпустила подробный отчет по уязвимости и посоветовала пользователям обновить Atlassian Confluence до последней доступной версии.